Pourquoi le protocole HTTPS est-il important dans le e-commerce ?

Le protocole HTTPS est utilisé lorsque l'adresse de la page web que vous visitez commence par "https://". Il y a parfois un cadenas à côté de l'adresse (cela dépend des navigateurs). Lorsque la connexion à la page web s'est correctement réalisée par le protocole HTTPS, vous ne devez voir aucun symbole d'alerte ni aucun texte de mise en garde affiché par le navigateur ; il est alors d'usage de considérer :

  • que les données (notamment les plus sensibles : les mots de passe, les numéros de carte bancaire…) qui transitent entre votre navigateur et le site web sont cryptées (le cryptage permet d'éviter qu'un tiers n'intercepte des données sensibles sur le réseau — attaque de l'homme du milieu, attaque KRAck par exemple), et
  • que les pages que vous lisez sont bien celles publiées par le propriétaire du nom de domaine (chromis.fr dans l'illustration ci-dessus), en d'autres termes, que le nom de domaine officiel n'a pas été détourné (dévoiement ou pharming) pour publier un site contrefait (hameçonnage ou phishing).

En matière de e-commerce, la présence de ce cadenas met en confiance le client qui est assuré que le site qu'il visite n'a pas été détourné et que les données sensibles qu'il transmet (informations personnelles, mot de passe, numéros de carte bancaire…) ne peuvent être interceptées par un tiers. Il faut cependant nuancer ces affirmations car, en matière de sécurité informatique, tout est question de puissance de calcul et de failles de sécurité, d'où l'évolution fréquente des protocoles de sécurité ; dans l'absolu, aucune protection n'est incontournable. Par ailleurs, le cadenas HTTPS ne garantit pas que les données stockées sur le site marchand soient suffisamment protégées (ex. : piratage d'Equifax) ou qu'un pirate n'a pas installé un script malveillant au sein du site (ex : vol des informations de cartes bancaires).

Qu'est-ce qu'un protocole "3-D Secure" pour le paiement par carte bancaire ?

"3-D Secure" désigne une famille de protocoles d'authentification de l'utilisateur d'une CB. Chaque grand réseau de cartes bancaires a développé son propre protocole 3-D Secure :

 

Ces protocoles 3-D Secure visent à déterminer si l'utilisateur de la carte est légitime en demandant à ce dernier une information que seuls la banque émettrice de la carte et le titulaire de la carte sont censés connaître. Le plus souvent, cette information est un code numérique, à très courte durée de validité (quelques minutes), envoyé par SMS par la banque de l'acheteur sur le téléphone mobile du titulaire de la carte bancaire. L'acheteur doit saisir ce code provisoire dans la page web de paiement pour valider le paiement et finaliser la commande.

Un protocole 3-D Secure garantit au vendeur que le paiement est a priorilégitime et que l'argent ne lui sera pas repris pour cause de fraude à la carte bancaire. En revanche, le processus d'authentification de l'utilisateur est parfois tellement complexe (ex. : manque de réactivité de l'acheteur, SMS non reçu) qu'il n'aboutit pas, ce qui empêche la finalisation de la commande. L'utilisation des protocoles 3-D Secure a donc un impact négatif sur le nombre de commandes. Pour limiter cet impact, certains marchands n'activent les protocoles 3-D Secure qu'au-delà d'un certain montant, qu'à certaines heures de la nuit et/ou selon d'autres critères.

Les protocoles 3-D Secure ne constitueront une protection des titulaires de carte bancaire que quand tous les sites marchands du monde auront activé ces protocoles en permanence. Tant que ce ne sera pas le cas, les fraudeurs exploiterons des numéros de cartes volés sur des sites n'utilisant pas les protocoles 3-D 

Quelle est la différence entre le délai d'expédition et le délai de livraison ?

Il n'y a pas de définition légale à ma connaissance, mais il est communément admis que :

  • le délai de validation de votre commande correspond au temps nécessaire pour vérifier qu'il n'y a pas d'erreur dans votre commande et que le moyen de paiement que vous avez utilisé est jugé valide ;
  • le délai de préparation correspond au temps que met le vendeur pour préparer votre commande et remettre le colis au transporteur (La Poste, Colissimo, Chronopost, DPD, UPS, GLS, Fedex, Mondial Relay, etc.) ;
  • ces deux premiers délais sont souvent englobés dans le délai d'expédition(délai de validation + délai de préparation = délai d'expédition) ;
  • le délai de livraison est le temps que met le transporteur pour acheminer votre colis de l'entrepôt du vendeur jusqu'à votre adresse de livraison ;

Il faut additionner le délai d'expédition et le délai de livraison pour savoir quand vous pouvez espérer recevoir votre commande. Nos commandes arrivent entre 5 et 14 jours après le délais de validation.

Les frais d'envoi initiaux sont-ils à la charge du client qui se rétracte ?

Si le client utilise son droit de rétractation prévu par la loi , le vendeur doit rembourser les frais d'envoi initiaux. Cependant, le remboursement peut se limiter aux frais qu'aurait payé le client s'il avait choisi la livraison standard proposée par le vendeur (article L. 221-24 du Code de la consommation).  Notre société prend aucunement en charge tous types de frais pour un client qui se rétracte.

Si le client utilise son droit de rétractation prévu par la loi , le vendeur doit rembourser les frais d'envoi initiaux. Cependant, le remboursement peut se limiter aux frais qu'aurait payé le client s'il avait choisi la livraison standard proposée par le vendeur (article L. 221-24 du Code de la consommation).

Si le vendeur accorde une prolongation du droit de rétractation (ex. : 30 jours au total chez Amazon, 100 jours au total chez Zalando), le vendeur est en droit de ne pas rembourser les frais de port initiaux.

Les frais de retour sont-ils à la charge du client qui se rétracte ? 

La loi n'oblige pas le vendeur à prendre en charge les frais de retour d'un article pour lequel le client fait valoir son droit de rétractation légal, sauf si le vendeur à omis d'informer le client de cette disposition légale (article L. 221-23 du Code de la consommation, le vendeur a donc intérêt à informer ses clients dans ses conditions de vente). Nous ne prenons aucunement en charge tous types de frais de retour d'un article.

Qui est Exceed You ? D'où viennent nos produits?

Nous sommes une entreprise française spécialisée dans les produits sportifs. Nous travaillons avec de nombreux professionnels de football. Nos produits sont fabriqués en France par des fabricants que nous avons en contact tous les jours pour satisfaire les exigences de nos clients.